- Mail-Proxy,
 PavelR, 11:40 , 21-Окт-12 (1)
- Mail-Proxy, Smjbv, 15:47 , 22-Окт-12 (2)
> Это не вы ли вынесли всем мозг своими желаниями в рассылке nginx@
> ?
> Объясните задачу подробно.Да, это я :) Суть такая – есть локальная сетка, юзери ходят в веб через прокси. Есть желание использовать внешние почтовые сервисы через почтовые программы (bat, outlook и т.п.) (например почтовый сервис яндекса). Можно открыть выход наружу на 25 и 110 порты. Но тут получаем бесконтрольный доступ юзерей (и не только юзерей, а, в худшем случае, например, еще и вирусам) к любым почтовым службам. Можно пробросить 25 и 110 порты на шлюзе. Но тут привязываемся к паре ip-шников почтовых серверов (по одному для smtp и pop3).
Но, например, у яндекса для его серверов (smtp.yandex.ru и pop.yandex.ru) соответствуют несколько ip-шников. Поэтому, во-первых, не хочется привязываться именно к ip-шникам (т.к. они могут меняться), а во-вторых хочется иметь возможность использования всех ip-шников почтовых серверов яндекса.
Т.е. желательно бы давать доступ на порты не на ip-шники, а на dns-имена.
Поэтому нужен именно _прокси_ (т.е. прога, работающая на прикладном уровне и оперирующая dns-именами почтовых серверов). Тот вариант, что я попробовал на nginx, я выложил тута - [http://forum.nginx.org/read.php?21,231945]
- Mail-Proxy, Bosh, 21:29 , 22-Окт-12 (3)
- Mail-Proxy, Smjbv, 14:29 , 23-Окт-12 (7)
> Ага есть такие проги exim, postfix и тд Насколько я понимаю тему, exim, postfix - это полноценные mta.
Мне это избыточно, мне бы просто проксировать соединения.
- Mail-Proxy, PavelR, 06:13 , 23-Окт-12 (4)
- Mail-Proxy, Smjbv, 14:30 , 23-Окт-12 (8)
> допустим, что у вас есть nginx, настроеный пробрасывать соединения типа куда надо.
> Дальше что? ...........мне бы сначала получить этот самый "nginx, настроеный пробрасывать соединения типа куда надо". (пока есть только "nginx, настроеный пробрасывать соединения pop3")
обо всем остальном буду думать потом.
- Mail-Proxy, PavelR, 15:25 , 23-Окт-12 (11)
- Mail-Proxy, Smjbv, 19:12 , 23-Окт-12 (14)
>> обо всем остальном буду думать потом.
> Открою вам секрет: А надо думать заранее...не, давайте лучше я сделаю рабочий вариант первого этапа. а только после этого буду "наворачивать" дальше.
- Mail-Proxy, PavelR, 06:15 , 23-Окт-12 (5)
- Mail-Proxy, Smjbv, 14:39 , 23-Окт-12 (10)
>> Можно открыть выход наружу на 25 и 110 порты. Но тут ...
>> Можно пробросить 25 и 110 порты на шлюзе. Но тут ...
> Вы пока не понимаете, о чем пытаетесь говорить.
> Потрудитесь объяснить разницу между двумя этими вариантами."открыть 25,110 порты" - nat-ить соединения от юзерских копмов наружу, если они идут на 25,110 порты "пробросить 25,110 порты" - делают порт-маппинг на 25,100 порты, например на ip яндексовых smtp.yandex.ru и pop.yandex.ru, у юзерей в почтовых программах указывают в качестве почтового сервера локальный ip шлюза.
- Mail-Proxy, PavelR, 15:26 , 23-Окт-12 (12)
- Mail-Proxy, Smjbv, 19:15 , 23-Окт-12 (15)
> а разница-то в чем?"открыть порты" - на каждом компе юзеря должен быть прописан шлюз на инет-шлюз, а у меня уже стоит шлюз на впн-сервер "пробросить" - уже не надо этого (но привязываюсь к одному ip-шнику на каждую службу)
- Mail-Proxy, PavelR, 06:24 , 23-Окт-12 (6)
- Mail-Proxy, Smjbv, 14:33 , 23-Окт-12 (9)
> Открыть доступ наружу на 25/110 порты по ограниченному списку IP - мысль
> такая вас не посетила еще?
> - напишите правильный скрипт и обновляйте правила раз в /период/.блин... ну почему, когда задают вопрос - "дать юзерям веб", то все не задумываясь отвечают - "сквид", и ни кто не хочет открывать 80-й порт. а у почты видно карма не та...
- Mail-Proxy, PavelR, 15:27 , 23-Окт-12 (13)
- Mail-Proxy, Smjbv, 19:19 , 23-Окт-12 (16)
> вы же вперед не думаете, и "мысли вас не посещают".
> "Сначала делаем, потом думаем...".да вы просто скажите какие есть нормальные проги, которые делают для почты то же самое, что для веб-а делает сквид (или frox для фтп и т.д.....). а уже потом, для каждой проги будут и мысли и дела.
- Mail-Proxy, PavelR, 23:01 , 23-Окт-12 (17)
- Mail-Proxy, Smjbv, 00:31 , 24-Окт-12 (20)
> как-то вроде как, инструменты подбираются под задачу, а не задачи придумываются исходя
> из возможностей...степень решаемости задачи зависит от качества инструмента
> В общем, пустая дискуссия, успехов вам в поисках.
Да вот ужо: 3proxy - проксирует smtp и pop3. Но кривовато (напоролся на неподдержку некоторых заголовков писем). И в настройках клиента много букавок писать. nginx - я уже его здесь приводил. DeleGate - вот сейчас пробую.
- Mail-Proxy, PavelR, 09:28 , 24-Окт-12 (21)
- Mail-Proxy, Smjbv, 09:20 , 02-Ноя-12 (24)
> как можно определить решаемость задачи, если постановки задачи нету?постановка задачи здесь - https://www.opennet.ru/openforum/vsluhforumID1/93938.html#2
> Получается так, что вы смотрите на возможности, и решаете попробовать ими поиграться.
> Чтож, тоже имеет место быть в жизни.
да, я смотрю на возможности и на основе них определяю решаемость задачи.
- Mail-Proxy, DeadLoco, 04:43 , 03-Ноя-12 (30)
- Mail-Proxy, reader, 23:31 , 23-Окт-12 (18)
- Mail-Proxy, Smjbv, 00:28 , 24-Окт-12 (19)
>> Подскажите на чем надежней сделать почтовый прокси (smtp, pop3)?
>> (почтовый сервис - яндекс)
> socks proxy
> http://www.inet.no/dante/doc/1.3.x/config/server.html Спасибо! Но насколько я понимаю, при этом почтовая программа должна поддерживать работу через socks proxy. Не знаю насколько это умеют например Bat, Outlook.
- Mail-Proxy, ALex_hha, 12:00 , 24-Окт-12 (22)
- Mail-Proxy, PavelR, 13:22 , 24-Окт-12 (23)
- Mail-Proxy, Smjbv, 09:22 , 02-Ноя-12 (25)
> что вы такое советуете человеку, который NAT сделать _может_, но _не хочет_.
> Ему же прокси с полноценной обработкой протоколов SMTP/POP/IMAP надо, чтобы делать контент-фильтеринг
> и копирование проходящей почты.Павел, большое спасибо за оказанную помощь. Ваши советы оказались крайне ценны...
Ваш замечательный пустой треп вносил некое разнообразие в рутинный процесс освоения программного обеспечения.
зы: сделал вариант на delegate - работает точно так, как я и хотел.
- Mail-Proxy, PavelR, 09:33 , 02-Ноя-12 (26)
- Mail-Proxy, Smjbv, 10:51 , 02-Ноя-12 (27)
> Ну, чтож, теперь расскажите общественности, чего сумели добиться и как?Можна
Конфиг dg_pop.conf
------------------------------------------ -P<локальный ip проксика>:10110/pop SERVER="pop://pop.yandex.ru:110" ADMIN=abc@abc RES_WAIT="3:pop.yandex.ru"
RESOLV="dns"
RES_AF=4 DGROOT="<каталог для файлов delegate для протокола pop3>" REMITTABLE="pop/110"
RELIABLE="192.168.0.0/16,127.0.0.0/8" TIMEOUT=restart:3h -fv
-r
-dhs ------------------------------------------
Конфиг dg_smtp.conf
------------------------------------------ -P<локальный ip проксика>:10025/smtp SERVER="smtp://smtp.yandex.ru:25" ADMIN=abc@abc RES_WAIT="3:smtp.yandex.ru"
RESOLV="dns"
RES_AF=4 DGROOT="<каталог для файлов delegate для протокола pop3>" REMITTABLE="smtp/25"
RELIABLE="192.168.0.0/16,127.0.0.0/8" SMTPCONF="bgdatasize:5120K"
SMTPCONF="myname:Klevii"
SMTPCONF="reject:nohelo+nofrom+pipeline+notselfmx+notmxhelo"
SMTPCONF="maxrcpt:30" TIMEOUT=restart:3h -fv
-r
-dhs ------------------------------------------ Соответственно запускаю два экземпляра Delegate.
Так конфиги получаются проще и по субъективным наблюдениям Delegate несколько шустрее работает.
- Mail-Proxy, PavelR, 13:10 , 02-Ноя-12 (28)
- Mail-Proxy, PavelR, 09:25 , 03-Ноя-12 (31)
- Mail-Proxy, Smjbv, 09:37 , 03-Ноя-12 (32) –1
> как - видим какие-то конфиги. А что они делают ("чего сумели добиться")
> словами объяснить можно?
> Эх, самое интересное так и не рассказали...Мне лениво что-либо вам объяснять, т.к. я не получил от вас какой-либо полезной информации.
- Mail-Proxy, PavelR, 10:34 , 03-Ноя-12 (33)
- Mail-Proxy, Smjbv, 12:34 , 06-Ноя-12 (37)
> А покажите пожалуйста на данном форуме тех, кто получил от вас какую-либо
> информацию?
> Тем не менее, вы же пришли сюда за информацией, чтобы вам кто-то
> что-то взял, да и рассказал.В этом сообщении - https://www.opennet.ru/openforum/vsluhforumID1/93938.html#27
содержится абсолютно четкая и точная инфа. А покажите пожалуйста на данном форуме тех, кто получил от вас какую-либо информацию?
Пока что ничего кроме флудо-трепа от вас не поступало.
- Mail-Proxy, ALex_hha, 00:20 , 04-Ноя-12 (35)
- Mail-Proxy, bobadmin, 01:37 , 25-Янв-13 (40)
- Mail-Proxy, McDuck, 16:08 , 01-Фев-13 (41)
|
Версия для распечатки
Mail-Proxy, 
